El fabricante taiwanés de equipos de red D-Link ha confirmado una violación de datos que llevó a la exposición de lo que dijo es «información semipública y de baja sensibilidad».
«Los datos no se confirmaron desde la nube, sino que probablemente se originaron en un antiguo sistema D-View 6, que llegó al final de su vida útil ya en 2015», afirmó la empresa. dicho.
«Los datos se utilizaron con fines de registro en aquel entonces. Hasta ahora, no hay evidencia que sugiera que los datos arcaicos contuvieran identificaciones de usuario o información financiera».
El desarrollo se produce más de dos semanas después de que una parte no autorizada alegara haber robado los datos personales de muchos funcionarios gubernamentales en Taiwán, así como el código fuente del software de administración de red D-View de D-Link en una publicación compartida en BreachForums el 1 de octubre. 2023.
D-Link, que contrató a la empresa de ciberseguridad Trend Micro para investigar el incidente, citó numerosas inexactitudes y exageraciones, afirmando que la violación llevó al compromiso de aproximadamente 700 registros «obsoletos y fragmentados», contrariamente a las afirmaciones de que millones de datos de usuarios habían sido dañados. sido desviado.
«Tenemos razones para creer que las últimas marcas de tiempo de inicio de sesión fueron manipuladas intencionalmente para que los datos arcaicos parezcan recientes», señaló.
También dijo que la infracción se produjo como resultado de que un empleado fuera víctima inadvertida de un ataque de phishing y que está tomando medidas para mejorar la seguridad de sus operaciones. Los detalles exactos del ataque no fueron revelados.
La compañía enfatizó además que es poco probable que este incidente afecte a sus clientes activos actuales.